Добрый день.

не работает packet filter (хотел привязать IP к конкретному порту) -полностью пропадает трафик с этих IP

create filter rule entry ruleid 2 action allow

create filter subrule ip ruleid 2 subruleid 1 srcipaddrfrom 10.10.10.2
srcaddrcmp eq dstaddrcmp any ipsrcaddrmask 0xffffffff

create filter subrule ip ruleid 2 subruleid 2 srcipaddrfrom 10.10.10.3
srcaddrcmp eq dstaddrcmp any ipsrcaddrmask 0xffffffff

create filter rule entry ruleid 3 action drop

create filter subrule ip ruleid 3 subruleid 1 srcaddrcmp any dstaddrcmp any

create filter rule map ifname eoa-1 stageid 1 ruleid 2
create filter rule map ifname eoa-1 stageid 1 ruleid 3

modify filter rule entry ruleid 2 status enable


modify filter rule entry ruleid 3 status enable

H/W ver: B1
f/w ver R1.49

Здравствуйте,

1. Обновите прошивку DSLAM до последней (последний пост в теме): viewtopic.php?t=52387
2. Создайте запрещающее правило первым (например: ruleid 2), затем только разрешающие правила (например: ruleid 3).
Также примеры создания различных фильтров приведены в этом руководстве: ftp://ftp.dlink.ru/pub/IPDSLAM/DAS-3248 ... l_1.05.pdf

_________________
С уважением, Давыдов Денис.

В этом .pdf файле как раз при привязке ip к порту правило allow идет первым,потом drop

Перепрошейте устройство и попробуйте создать фильтр заново.
Все должно работать.
Многие провайдеры используют такие устройства и IP фильтры - все работает нормально.

_________________
С уважением, Давыдов Денис.

khabibullin, удалось решить проблему?

У меня та же ситуация. Т.е. я хочу разрешить на один порт DSLAMa два ip адреса. Для одного IP фильтр работает.. когда добавляю разрешающее подправило для второго ip наблюдается та же ситуация, что и у вас.. верхние правила drop и allow менял местами, не помогает..

прошивка последняя..

Можно сделать так:
create filter subrule ip ruleid 2 subruleid 1 srcipaddrfrom 10.10.10.2 srcipaddrto 10.10.10.3 srcaddrcmp inrange dstaddrcmp any ipsrcaddrmask 0xffffffff

Другими словами разрешается диапазон.

_________________
С уважением, Давыдов Денис.

Добрый день.
Проделываю:
$reboot config safe
$create ethernet intf ifname eth-1 ip 192.168.1.1 mask 255.255.255.0 enable
$download src TEImage.bin.gz dest /nvram/image/TEImage.bin ip 192.168.1.2
download error
TFTP серевер настроен. Обращений к интерфейсу нет.Сети настроены

В чем может быть ошибка?

Пока не удалось решить проблему.

А если IP достаточно далеко от друг друга находятся в одной подсети?

В таком случае разрешаем IP по отдельности.
В Вашем случае (к примеру) какие IP нужно разрешить и из какого адресного пространства (подсети)?

_________________
С уважением, Давыдов Денис.

Можете прокомментировать? Может я что неправильно делаю? Вроде по мануалу.

Ip например 10.10.10.3 и 10.10.10.99 из одной подсети

Сегодня/завтра я напишу Вам пример.

_________________
С уважением, Давыдов Денис.

Пример для двух IP, "разнесенных" по диапазону (на примере ATM VC 15):
$create filter rule entry ruleid 20 action drop statsstatus enable
$create filter subrule ip ruleid 20 subruleid 1 srcipaddrfrom 10.10.10.3 srcaddrcmp neq dstaddrcmp any
$create filter subrule ip ruleid 20 subruleid 2 srcipaddrfrom 10.10.10.99 srcaddrcmp neq dstaddrcmp any
$create filter rule map ruleid 20 ifname eoa-15 stageid 1
$modify filter rule entry ruleid 20 status enable

Трафик с source ip 10.10.10.3 и 10.10.10.99 будет разрешен, со всех остальных ip - запрещен.
Таким образом путем добавления подправил к правилу и с использованием условия "neq" (not equal) можно фильтровать дополнительные IP.

_________________
С уважением, Давыдов Денис.

1)Спасибо за ответ.Проверим.По процессу прошивки вопрос остался открытым.
2)Нигде не нашел потребляемую мощность устройства.

1. Так как текущая версия прошивки DSLAM - 1.49, перепрошивка через Safe Mode работать не будет.
- Воспользуйтесь этой процедурой перепрошивки: ftp://ftp.dlink.ru/pub/IPDSLAM/DAS-3248 ... cedure.pdf
и этим образом: ftp://ftp.dlink.ru/pub/IPDSLAM/DAS-3248 ... EImage.bin
- После перепрошивки нужно "поправить" MAC адреса устройства (выделено красным шрифтом): viewtopic.php?t=52387
- Затем обновите прошивку до последней с использованием Safe Mode: ftp://ftp.dlink.ru/pub/IPDSLAM/DAS-3248 ... r60.bin.gz

2. Максимальная потребляемая мощность: 81.4 W

_________________
С уважением, Давыдов Денис.